孟凡淇

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)已逐漸滲透到人們社會生活的各個(gè)方面，與此同時(shí)，計(jì)算機(jī)的網(wǎng)絡(luò)安全狀況也著實(shí)令人擔(dān)憂，本文主要介紹網(wǎng)絡(luò)安全技術(shù)研究目的、意義，計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及特征，對于常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行綜述。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1 計(jì)算機(jī)網(wǎng)絡(luò)安全研究的目的

隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的辦公自動化、內(nèi)部業(yè)務(wù)處理等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。隨著信息處理能力的不斷提高，系統(tǒng)的連結(jié)能力也提高迅速。但也出現(xiàn)了網(wǎng)絡(luò)連接的安全方面的問題。

目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。信息社會的各個(gè)領(lǐng)域已非常重視網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化幾乎已成為社會發(fā)展的大趨勢，這給各個(gè)單位帶來了革命性的改革。網(wǎng)上信息的安全和保密對于軍用的指揮網(wǎng)絡(luò)、銀行和政府等傳輸特殊數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言尤其重要。因此，對于上述的網(wǎng)絡(luò)必須采取足夠強(qiáng)的措施，否則該網(wǎng)絡(luò)將是個(gè)混亂的、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。

無論是在廣域網(wǎng)還是在局域網(wǎng)中，都存在著許多自然和人為等諸多因素造成的潛在威脅和網(wǎng)絡(luò)的脆弱性。因此，運(yùn)用相應(yīng)的網(wǎng)絡(luò)安全措施才能確保網(wǎng)絡(luò)信息的完整性、保密性和可用性。研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已成為為了確保信息的安全與暢通而必須做的事。并且在目前法律法規(guī)尚未健全的情況下，首先各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門的領(lǐng)導(dǎo)應(yīng)加強(qiáng)重視，加強(qiáng)工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項(xiàng)安全制度，確保公民能擁有一個(gè)安全且高效的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及特征

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)應(yīng)受到保護(hù)，不受到惡意的攻擊、更改和破壞，確保網(wǎng)絡(luò)服務(wù)不會中斷，且系統(tǒng)可以正常連續(xù)可靠的運(yùn)行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實(shí)性、可用性、完整性以及可靠性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

從本質(zhì)上來講，網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性組成了網(wǎng)絡(luò)安全，使其不會受到惡意的或者偶然的攻擊。同時(shí)，網(wǎng)絡(luò)安全還具有以下幾個(gè)特征。

保密性：不泄露給非授權(quán)用戶一些信息，供其使用的特征。

完整性：沒有經(jīng)過授權(quán)的信息不允許被改變的特性。即信息在存儲或傳遞使用過程中應(yīng)保持不被篡改和丟失的特征。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特征。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

合理采用各種有效的技術(shù)將被保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分隔開來的安全系統(tǒng)即為防火墻。防火墻一方面有效的阻礙了外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，另一方面也可以防止系統(tǒng)內(nèi)部對外部系統(tǒng)的不安全訪問。防火墻技術(shù)是近幾年來應(yīng)用最為廣泛的一種網(wǎng)絡(luò)安全技術(shù)。

3.2 數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，信息系統(tǒng)及數(shù)據(jù)的安全性和保密性有了很大的提高。同時(shí)又是防止秘密數(shù)據(jù)被外界破解和利用所采用的主要技術(shù)手段之一。隨著信息科技的發(fā)展，人們?nèi)找婕訌?qiáng)了網(wǎng)絡(luò)安全與信息保密方面的重視。目前很多國家除了在法律法規(guī)和管理上提高數(shù)據(jù)了的安全性以外，同時(shí)也從技術(shù)上分別在軟件和硬件兩方面采取了不同的強(qiáng)有力措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的共同進(jìn)步。近幾年，數(shù)據(jù)機(jī)密技術(shù)也成為繼防火墻技術(shù)之后不可或缺的一種重要技術(shù)。

3.3 認(rèn)證技術(shù)

認(rèn)證技術(shù)是防止主動攻擊的重要手段，它對于開放環(huán)境中的各種信息的安全有重要作用。驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程即為認(rèn)證，具體指認(rèn)證建立信息的發(fā)送者或接收者的身份。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號源識別；第二，驗(yàn)證信息的完整性，確保信息在傳遞過程中不被竄改或延遲等。目前普遍使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名三種。

3.4 防病毒技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒千變?nèi)f化，它通過不同的方式入侵諸多網(wǎng)民的計(jì)算機(jī)，其擴(kuò)散速度也尤其之快，再加上有些網(wǎng)民的安全意識確實(shí)不高，因此它極大程度上危害了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在防病毒技術(shù)中經(jīng)常使用的防病毒軟件，一般可分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。安裝在單機(jī)電腦上的軟件是單機(jī)防病毒軟件，它們主要側(cè)重于對本地的資源通過分析掃描等方式先檢測和清除病毒。網(wǎng)絡(luò)防病毒軟件則主要側(cè)重于網(wǎng)絡(luò)方面，即一旦病毒入侵了網(wǎng)絡(luò)或者從網(wǎng)絡(luò)轉(zhuǎn)向其它重要的資源，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以攔截和清除。這兩種軟件各有優(yōu)點(diǎn)。

4 結(jié)語

本文通過介紹計(jì)算機(jī)網(wǎng)絡(luò)安全含義、特征，技術(shù)研究的目的、意義，對于常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方法進(jìn)行綜述，提高對網(wǎng)絡(luò)安全的認(rèn)識。

[參考文獻(xiàn)]

[1]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全教程第2版.機(jī)械工業(yè)出版社，2008，37-53.

[2]吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用.2004，77-89.